Navigation path

Left navigation

Additional tools

Tecnologie di rafforzamento della tutela della vita privata (PET)

European Commission - MEMO/07/159   02/05/2007

Other available languages: EN FR DE

MEMO/07/159

Bruxelles, 2 maggio 2007

Tecnologie di rafforzamento della tutela della vita privata (PET)

Il quadro giuridico vigente

La Carta dei diritti fondamentali dell'Unione europea riconosce, all'articolo 8, il diritto alla protezione dei dati personali. Questo diritto fondamentale è regolamentato dal quadro giuridico europeo in materia di protezione dei dati personali, che consiste essenzialmente nella direttiva sulla protezione dei dati[1] e nella direttiva ePrivacy[2]. Tali normative disciplinano l'attività delle autorità di controllo, riconoscono i diritti degli interessati, prevedono sanzioni e rimedi adeguati in caso di violazione e istituiscono meccanismi di esecuzione che ne garantiscano l'efficacia.

Questo sistema formale può tuttavia incontrare ostacoli pratici considerevoli derivanti da difficoltà inerenti alla tecnologia utilizzata, che comporta il trattamento di dati da parte di attori diversi in paesi diversi, con i problemi intrinseci all'esecuzione di sentenze giudiziali o amministrative nazionali in un'altra giurisdizione, in particolare in paesi terzi.

Quantunque a rigor di termini la responsabilità per il rispetto delle norme sulla protezione dei dati incomba ai responsabili del trattamento dei dati, anche coloro che provvedono alla concezione delle specifiche tecniche e all'effettiva produzione o esecuzione delle applicazioni o dei sistemi operativi sono in qualche misura responsabili, da un punto di vista etico e sociale, degli aspetti relativi alla protezione dei dati.

Un ulteriore passo verso il conseguimento degli obiettivi del quadro giuridico, la cui finalità è ridurre al minimo il trattamento di dati personali e utilizzare dati anonimi o pseudonimi ogni qualvolta sia possibile, potrebbe trovare sostegno in cosiddette tecnologie di rafforzamento della tutela della vita privata (PET), le quali non solo contribuirebbero a garantire che le infrazioni alle norme sulla protezione dei dati e le violazioni dei diritti individuali siano vietate e passibili di sanzioni, ma ne renderebbero anche tecnicamente più difficile l'attuazione.

La presente comunicazione fa seguito alla prima relazione sull'applicazione della direttiva sulla tutela dei dati [3].

Che cosa sono le tecnologie PET?

L'uso delle PET può contribuire all'ideazione di sistemi e servizi di informazione e comunicazione che permettono di ridurre al minimo la raccolta e l'uso di dati personali e di favorire il rispetto delle norme sulla protezione dei dati. L'uso delle tecnologie PET dovrebbe consentire di contrastare le violazioni di talune norme sulla protezione dei dati o di contribuire al loro rilevamento.

Si possono citare svariati esempi di tecnologie PET:

- Ripristino automatico dell'anonimato dopo un determinato periodo di tempo, a suffragio del principio in base al quale i dati trattati dovrebbero essere archiviati in modo tale da permettere l'identificazione delle persone interessate solo per il tempo strettamente necessario a conseguire gli scopi per i quali erano stati raccolti.

- Strumenti di crittaggio volti a prevenire la pirateria informatica quando l'informazione è trasmessa via Internet, i quali rafforzano l'obbligo che incombe ai responsabili del trattamento di adottare misure adeguate per proteggere i dati personali dal trattamento illecito.

- Dispositivi per bloccare i marcatori (cookie), installati nel computer dell'utente per l'esecuzione di talune istruzioni senza che l'interessato ne sia consapevole, i quali rafforzano il rispetto del principio che i dati devono essere trattati secondo modalità eque e legittime, e che le persone interessate devono essere informate del trattamento in corso.

- Lo standard P3P (Platform for Privacy Preferences), che consente agli utenti Internet di analizzare l'informativa sulla privacy dei siti web e di compararla alle proprie preferenze circa le informazioni che desiderano diffondere, contribuisce a garantire che gli interessati autorizzino il trattamento dei loro dati con cognizione di causa.

La Commissione sostiene le tecnologie PET

La Commissione ritiene che un più ampio uso delle PET rafforzerebbe la tutela della privacy e contribuirebbe all'ottemperanza delle norme sulla protezione dei dati. L'uso delle PET sarebbe complementare al quadro giuridico e ai meccanismi di attuazione vigenti. Difatti, L'intervento di vari attori nel trattamento dei dati e il coinvolgimento di diverse giurisdizioni nazionali potrebbe ostacolare l'attuazione del quadro normativo.

D'altro canto, le tecnologie PET potrebbero permettere di evitare, in quanto sarebbe più difficile metterle in pratica, talune violazioni delle norme sulla protezione dei dati suscettibili di dar luogo a violazioni di diritti umani, tra cui il rispetto della vita privata. Le PET devono essere eseguite secondo un quadro regolamentare composto di norme attuabili che prevedano diversi livelli negoziabili di tutela della privacy per tutti gli utenti. L'uso delle tecnologie PET non implica la possibilità di esentare gli operatori da taluni obblighi legali (ad esempio concedere agli utenti l'accesso ai dati che li concernono).

Inoltre, l'uso delle PET potrebbe risultare vantaggioso anche ai fini della tutela di importanti interessi pubblici. Il quadro giuridico per la protezione dei dati prevede deroghe che consentono di limitare la portata degli obblighi e dei diritti individuali qualora siano in gioco importanti interessi pubblici quali la pubblica sicurezza, la lotta contro la criminalità o la salute pubblica. Le condizioni per l'applicazione di tali deroghe sono stabilite all'articolo 13 della direttiva sulla protezione dei dati e all'articolo 15 della direttiva e-Privacy. Sono simili, nella sostanza, al disposto dell'articolo 8 della convenzione europea dei diritti dell'uomo (CEDU), in virtù del quale tale interferenza è disciplinata a norma di legge e, in una società democratica, può costituire una misura proporzionata e necessaria per la salvaguardia di legittimi interessi pubblici.

La Commissione sostiene le tecnologie PET

Per conseguire l'obiettivo di rafforzare il livello di protezione della privacy e dei dati nella Comunità, la Commissione intende intraprendere le seguenti iniziative:

- identificare la necessità di tecnologie PET e definirne i requisiti tecnologici;

- finanziare la ricerca nel settore delle PET: l'Europa, nell'ambito del suo VI programma quadro (2002-2006), ha erogato stanziamenti per un importo superiore a 18 milioni di EUR a favore della ricerca nel settore PET, e per i prossimi anni è previsto un rafforzamento sostanziale di tale dotazione;

- promuovere l'uso delle PET da parte dell'industria;

- garantire il rispetto di norme adeguate per la protezione dei dati mediante tecnologie PET (grazie a un'attività di normazione e coordinamento delle norme tecniche nazionali sulle misure di sicurezza applicabili al trattamento dei dati);

- sensibilizzare i consumatori;

- far sì che i consumatori possano operare una scelta con cognizione di causa grazie ai marchi di certificazione (Privacy seal).

Ulteriori informazioni sulla ricerca nel settore delle tecnologie PET

I progetti di ricerca europei in questo settore sono finanziati nell'ambito del programma tecnologie della società dell'informazione (TSI)

Cfr. http://cordis.europa.eu/ist/trust-security/projects.htm

Esempi di significativi progetti di ricerca TSI in questo settore:

Progetto PRIME: sviluppo di soluzioni per il rafforzamento della privacy nella gestione dell'identità

Cfr. http://cordis.europa.eu/fetch?CALLER=PROJ_IST&ACTION=D&RCN=71383

Progetto FIDIS: sviluppare nuove modalità di identificazione personale, le cosiddette identità virtuali, che integrano la nozione di pseudonimia e di anonimato

Cfr. http://cordis.europa.eu/fetch?CALLER=PROJ_IST&ACTION=D&RCN=71399

Per ulteriori informazioni sulle attività del vicepresidente Frattini, si rinvia al seguente sito

http://www.ec.europa.eu/commission_barroso/frattini/index_it.htm


[1] Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 Ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GU L 281 del 23.11.1995, pag. 31).

[2] Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) GU L 201 del 31.7.2002, pag. 37.

[3] COM (2003) 265 (01) del 15.5.2003.

Cfr. http://eurlex.europa.eu/LexUriServ/site/en/com/2003/com2003_0265en01.pdf.


Side Bar

My account

Manage your searches and email notifications


Help us improve our website